❄️作者介绍：奇妙的大歪❄️

🎀个人名言：但行前路，不负韶华！🎀

🐽个人简介：云计算网络运维专业人员🐽

前言 

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

       Windows Server Update Service (WSUS) 启用信息技术管理员部署最新的 Microsoft 产品更新。 你可以使用 WSUS 全面管理通过 Microsoft Update 发布到网络中计算机的更新的分发。 本主题概述了此服务器角色并提供了有关如何部署和维护 WSUS 的详细信息。

 

目录

一. WSUS 服务器角色描述

1.1 实际的应用程序

1.2 新功能和更改的功能

1.3 使用 Windows PowerShell 管理 WSUS

1.4 这一更改增添了什么价值？

1.5 工作原理的不同之处是什么？

二. 微软公司的 RDS 远程桌面服务

2.1 RDS 采用 c/s 模式

2.2 远程数据服务     

2.3 部署windows RDS 服务

2.4 配置 RDS   

---

一. WSUS 服务器角色描述

       WSUS 服务器提供了通过管理控制台管理和分发更新时可以使用的功能。 WSUS 服务器还可以作为组织内其他 WSUS 服务器的更新源。 充当更新源的 WSUS 服务器称为上游服务器。 在 WSUS 实现中，网络中必须至少有一台 WSUS 服务器能够连接到 Microsoft 更新来获取可用的更新信息。 作为管理员，你可以根据网络安全和配置来决定多少其他 WSUS 服务器直接连接到 Microsoft 更新。

1.1 实际的应用程序

       更新管理是控制在生产环境中部署和维护中期软件版本的过程。 它帮助你维护操作效率，解决安全漏洞问题以及维持你的生产环境的稳定性。 如果你的组织无法确定和维持其操作系统和应用软件中已知的信任级别，则可能存在许多安全漏洞，一旦被利用，则会引发收入和知识产权损失。 最大限度降低这种威胁需要你拥有正确配置的系统、使用最新软件和安装推荐的软件更新。

WSUS 为你的企业增加价值的核心方案：

• 集中式更新管理

• 更新管理自动化

1.2 新功能和更改的功能

       若要从支持 WSUS 3.2 的任意 Windows Server 版本升级到 Windows Server 2012 R2，首先需要卸载 WSUS 3.2。

       在 Windows Server 2012 中，从装有 WSUS 3.2 的任意 Windows Server 版本升级时，如果在安装过程中检测到 WSUS 3.2，则升级将被阻止。 在这种情况下，系统会提示你在升级服务器之前首先卸载 Windows Server Update Services。

       但是，由于此版本的 Windows Server 和 Windows Server 2012 R2 中的更改，在从任意 Windows Server 版本和 WSUS 3.2 进行升级时，安装不会被阻止。 在执行 Windows Server 2012 R2 升级之前不卸载 WSUS 3.2 将会导致 Windows Server 2012 R2 中 WSUS 的安装后任务失败。 在此情况下，唯一已知的纠正措施就是格式化硬盘驱动器，然后重新安装 Windows Server。

Windows Server Update Service (WSUS) 是包含以下增强功能的内置服务器角色。

• 可使用服务器管理器进行添加和删除

• 提供了 Windows PowerShell cmdlet，用来管理 WSUS 中最重要的管理任务

• 添加 SHA256 哈希功能，提高安全性

• 提供了客户端和服务器分离：Windows 更新代理 (WUA) 的版本提供与 WSUS 独立开来

1.3 使用 Windows PowerShell 管理 WSUS

       如果系统管理员想自动化其操作，则通过命令行自动化确定操作范围。 主要目标是通过允许系统管理员自动化其日常操作，促进 WSUS 管理。

1.4 这一更改增添了什么价值？

       通过 Windows PowerShell 陈列核心 WSUS 操作，系统管理员可以提高工作效率，缩短新工具的学习时间，并减少由于相似操作之间缺乏一致性而未能达到预期效果所产生的错误。

1.5 工作原理的不同之处是什么？

       在早期版本的 Windows Server 操作系统中，不存在 Windows PowerShell cmdlet，更新管理自动化充满挑战。 适用于 WSUS 操作的 Windows PowerShell cmdlet 为系统管理员增加灵活性和敏捷性。

二. 微软公司的 RDS 远程桌面服务

主要可以为公司节约计算机的硬件成本

      在RDS 服务器上集中部署应用程序，以虚拟化的方式为用户提供访问，而用户端不需要安装任何应用程序

2.1 RDS 采用 c/s 模式

   RDS 的终端， 连接RDS 服务器的用户端设备

   从键盘或者鼠标接受用户输入，将这些输入发动给RDS 服务器

   主机处理用户的输入，并将结果输出发送给终端，显示在 终端的显示器上

   终端的种类， 瘦客户机  小型商用计算机  低俗cpu 和小容量内存，无硬盘，固化操作系统

   PC  个人计算机  一般是被淘汰下来的配置较低的计算机

   手机终端   

2.2 远程数据服务  
   

   RDS  remote  data  services  远程数据服务   为终端提供仿真程序的计算服务

   windows 远程桌面服务  用过 RDP  远程桌面协议  向 pc 平板 等交付Windows等应用。

   包括， RemoteApp  将安装到服务器上的服务可以应用到终端客户机上应用

    RD web  访问， 用户可以通过浏览器访问RDS 服务器上的应用程序

   Crtirx XenApp 和 XenDesktop   是思杰公司跨平台桌面虚拟化解决方案，可以同时支持 window  linux  web  等虚拟桌面和应用程序

2.3 部署windows RDS 服务

条件 DC 域环境， 安装并配置了 CA 证书服务

选择 远程桌面服务安装和配置

   部署类型： 标准部署，通过RD 连接代理， 实现负载均衡， 可在多台服务器上部署不同的远程桌面服务角色，避免单点故障，适合企业实际的生产环境

              快速启动，只能在一台服务器上部署远程桌面，并在集合中发布remoteapp 程序 满足最低标准应用

              多点服务， 允许瘦客户机通过廉价的USB 集线器， 让每个用户拥有windows 桌面体验，对客户机进行管控 如 群发消息  IE限制访问 监控桌面 获取控制权等  比较合格教育领域

   部署方案： 基于虚拟机的桌面部署，是基于微软Hyper-v 虚拟化  也交VDI 虚拟桌面

              基于会话的桌面部署， 不要以发布 remoteapp 程序为主

   角色服务： 远程桌面连接代理， 允许用户重新连接到其现有的虚拟桌面。

              远程桌面web 访问， 通过浏览器访问remoteapp和桌面连接

              远程桌面会话主机， 使服务器托管remoteapp 程序和基于会话的桌面

创建会话集合，一个逻辑组合， 包含一个或多个可提供远程桌面会话的主机，具有访问权限的用户组

发布RemoteApp 使程序可以通过远程桌面服务进行远程访问

浏览器访问地址  https://RDS 服务器地址/rdweb

2.4 配置 RDS
   

   RD 网关与 RD授权

   RD网关 允许授权用户通过internet 连接到企业局域网内的虚拟桌面

   RD 授权 可以管理连接到远程桌面会话主机服务器或虚拟桌面需要的许可证 默认 120天宽限

   NIC 组合 允许将多个网客组合成为一个逻辑网卡，进而提供负载均衡，高可用性和高聚合带宽

        成网模式： 静态成网， NIC 组成员配置不能分散在不同的交换机，要求交换机支持适配器组合

                   交换机独立， 默认成组模式， 成员可以连接在不同的交换机上，不要求交换机支持适配器组合

                   LACP   基于链路协商控制协议，可以实现自动将多条物理链路组合为逻辑链路，需要换机支持并启用LAC
 

  🎀看都看到这里啦留个三连再走吧！！你们的支持就是我的动力！！！🎀🎀🎀